Beetje hulp

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

QRM Developer / DevOps Engineer / SQL / Python / F

Functieomschrijving Are you an Engineer/Developer who has experience, or is looking to work in a finance/risk environment? Do you have at least 2-3 years of IT-related work experience, e.g. design, development, testing and/or maintenance ? Do you want to work for one of the largest financial banking organization in the Netherlands? Read on and find out if you're a match with this position! You will be working as an IT Development Engineer in a DevOps environment and help find the best solutions for the ALM department of the bank. For example: Design, implement and support our QRM setup; Discuss model

Bekijk vacature »

Junior/medior consultant software bloembollenhande

Zet jij graag de schouders eronder? Ben je handig met Excel of ERP-software en heb je affiniteit met de bloembollenbranche? Dan is Troublefree op zoek naar jou! We zoeken een junior en een medior consultant voor Smart Bulb, hét logistieke softwarepakket voor de bloembollenbranche. Als consultant help je bedrijven met het dagelijks gebruik van Smart Bulb. Je introduceert nieuwe functies, verhelpt kleine en grote problemen en bedenkt samen met de klant nieuwe oplossingen op basis van de praktijk. Daarbij ben je vaak heel direct bezig met de techniek: de ene keer los je samen met een programmeur een bug op,

Bekijk vacature »

Technisch Ontwerper / Applicatie Ontwikkelaar

Technisch Ontwerper / Applicatie Ontwikkelaar Actief Wat ga je doen? Als Technisch Ontwerper / Applicatie Ontwikkelaar kom je te werken bij onze gerenommeerde klanten op projecten of opdrachten van omvang en formaat. Je bent verantwoordelijk voor het omzetten van functionele specificaties naar een technisch ontwerp, het ontwerp van programmaspecificaties voor toepassingen, de realisatie van (gewijzigde) programmaonderdelen en databestanden van toepassingen en de technische systeemtest van applicatietoepassingen. Daarnaast geef je vorm aan webpagina’s en applicaties, stel je gebruikersdocumentatie op en verleen je ondersteuning bij het oplossen van productiefouten. Tevens ben je verantwoordelijk voor het samenstellen en onderhouden van de applicatie c.q.

Bekijk vacature »

C#.NET Software Developer Entity Framework Microse

Functieomschrijving Ben jij een .NET Developer en wil jij deel uitmaken van de organisatie welke marktleider is op het gebied van innovatie binnen haar branche? Dit tezamen met de mogelijkheid om met de nieuwste .NET technieken en innovaties te werken? Reageer dan snel op deze vacature! Verder ontwikkelen van het innovatieve softwarepakket middels, .NET C#, Entity Framework, Microservices georiënteerde architectuur en meer; Jij zal FO (functionele ontwerpen) maken en deze omzetten richting TO (technische ontwerpen); Verder participeer je in projecten waarbij jouw vaardigheden op .NET gebied ervoor zorgen dat cruciale applicaties robuust en betrouwbaar bij klanten operationeel kunnen worden gesteld;

Bekijk vacature »

Senior C++ ontwikkelaar medische wereld

Functieomschrijving Als Senior Software Engineer ga je hier aan de slag als Developer binnen een Agile Scrum team van 8 intelligente Developers. Naast technische vaardigheden in software heb je ook ervaring met hardware oplossingen. De ontwikkeling van deze hardware wordt intern gedaan met de steun van partners. Op basis van jouw ervaring kun je dit team, de software ontwikkelingsmethodologie en -processen naar een hoger niveau brengen. Je levert een leidende bijdrage in je multidisciplinaire team. In het team ben je een persoon met passende technische capaciteiten en creativiteit, je gaat hier de wensen van de product owner vertalen naar een

Bekijk vacature »

Senior software-engineer / frontend-developer

Functie­omschrijving Van backend tot frontend, jij bent van alle markten thuis. Bij dé ICT-dienstverlener van de Dienst Justitiële Inrichtingen ontwikkel jij als senior software-engineer / frontend-developer in Gouda applicaties met de nieuwste technologieën voor duizenden gebruikers. Op die manier zet jij je in voor een veiliger en rechtvaardiger Nederland. In jouw functie ontwikkel je in een DevOps-team oplossingen voor de klant. Door de scrum- of agile-aanpak doe je dat kortcyclisch. Op die manier kunnen we de vraag van de klant optimaal invullen. En samen met je collega’s zorg je er ook voor dat die bedachte oplossingen duurzaam voor de organisatie

Bekijk vacature »

Senior .Net Developer Duurzaamheid Maatwerkapplica

Functieomschrijving Ben je een ervaren .NET Developer en ben je op zoek naar een uitdagende rol met veel vrijheid? Wil jij aan de slag bij een bedrijf die duurzaamheid hoog in het vaandel heeft staan? Lees dan snel verder! Van scratch af aan applicaties bouwen; Testen van jouw code door middel van het uitvoeren van unittesten; Bug fixing; Contact onderhouden met klanten met klanten betreffende de door jouw ontwikkelde applicaties; Verbeteren en door ontwikkelen van maatwerkapplicaties. Functie-eisen Een afgeronde hbo/wo opleiding; Minimaal vijf jaar ervaring als fullstack .NET Developer; Uitgebreide technische kennis met oog voor praktische oplossingen; Ruime kennis van

Bekijk vacature »

Junior .NET C# developer gezocht, Dordrecht

Ben je een .NET C# developer die in Dordrecht woont, of in de omgeving hiervan, en op zoek is naar een nieuwe baan? Bij een bedrijf met betrokken collega’s, die elkaar graag helpen, binnen een informele cultuur? En aan een succesvol product wilt werken dat constant verder ontwikkeld wordt? Voor een bedrijf in Dordrecht zijn we op zoek naar verschillende C# developers. Het bedrijf richt zich op de ontwikkeling van software voor een specifieke branche en heeft circa 5000 gebruikers. De organisatie bestaat uit circa 20 mensen waarvan 6 .NET developers, 1 architect en 3 software testers. Het werk bestaat

Bekijk vacature »

React Native developer (junior/medior/senior)

Reisbalans is het best beschikbare pakket voor reiskostendeclaraties, kilometer- en rittenregistratie, verantwoording van mobiliteitskaartgebruik en voor een persoonlijk mobiliteitsbudget. Reisbalans is opgestart onder Achmea en sinds oktober 2017 onderdeel van de MIG. Reisbalans faciliteert de Rijksoverheid met een whitlabel portal voor haar 100.000 medewerkers. Daarnaast maken diverse klanten als Achmea, SIG, PNH, Omgevingsdienst NZKG gebruik van Reisbalans. In 2018 zijn samenwerkingen met het GVB en RET opgestart en in 2019 met Q-Buzz, Louwman en Wittebrug. Functieomschrijving: Samen met het App team draag je bij aan het verder ontwikkelen van de App. Dit doe je door nieuwe functionaliteiten te bedenken en

Bekijk vacature »

Systeembeheerder / Werkplekbeheerder

Ben je op zoek naar een uitdagende baan bij één van de beste hogescholen van Nederland? Solliciteer dan op de functie van Systeembeheerder bij Hogeschool Tio! De functie De afdeling ICT bij Hogeschool Tio bestaat uit 12 gedreven professionals die in de volle breedte zorgdragen voor de ICT-services voor de educatieve- en de bedrijfsprocessen. Hogeschool Tio staat voor kwaliteit en als systeembeheerder heb je daarin een belangrijke rol. Werken als systeembeheerder bij Tio betekent dat geen dag hetzelfde is. Je optimaliseert de ICT-voorzieningen op de vestigingen, houdt de ICT-voorzieningen operationeel en je biedt ondersteuning aan de vestiging, de docenten en

Bekijk vacature »

Starter Beta WO afgestudeerd traineeship Developer

Functieomschrijving Tijdens het traineeship krijg je de keuze om jezelf te ontwikkelen als developer. Welke richting (Front-end/Backend/Fullstack developer) dat mag jij zelf kiezen. Samen met met je collega's ga je kijken welke route het beste bij jou past en daar wordt een persoonlijk groeipad voor ontwikkeld. Ze zoeken wel mensen die (enige) ervaring hebben binnen development dus passie voor IT en programmeren is hier wel een must. Functie-eisen - Je hebt een afgeronde master of bachelor opleiding met béta component; - Je hebt kennis van een of meerdere programmeertalen; - Je bent creatief en denkt out-of-the-box; - Je bent gedreven

Bekijk vacature »

Senior back end developer /Software engineer (Free

General Description: Philips Digital Cognitive Diagnostics is a new business within the Philips CTO-ventures organization. The venture is tasked with developing a new “software only” product called IntelliSpace Cognition. This new product, which is a class II medical device will help neurologists in assessing the cognitive performance of people with a neuro (degenerative) disease. The initial market for IntelliSpace Cognition is the US. A product video can be found here: https://youtu.be/U5KipcjPtz8 The venture is currently seeking for a Senior Software Engineer. The position is based in Eindhoven, the Netherlands. Requirements: • Design, test, develop, deploy, maintain and improve software assets

Bekijk vacature »

Senior C++ Developer 3D Thuiswerken

Functieomschrijving Wil jij als ervaren Software Developer met C++ werken bij een high-tech ingenieursbureau in Rotterdam? Dit high-tech ingenieursbureau maakt een applicatie waardoor hele topografische kaarten worden opgebouwd. Deze applicatie wordt gebruikt door de grootste organisaties van Nederland, waaronder de top 10 gemeentes van dit land! Wil jij meer weten? Lees dan snel verder! In C++ ontwikkelen van en werken aan innovatieve ruimtelijke ordening applicatie; Uitvoeren van technische implementaties bij klanten op locatie; Samenwerken in een dynamisch Agile team; Werken aan innovatie en kennisdeling. Functie-eisen Minimaal HBO of WO werk- en denkniveau; Je hebt minimaal 2 jaar ervaring als Developer

Bekijk vacature »

Junior .NET C# developer gezocht, Dordrecht

Ben je een .NET C# developer die in Dordrecht woont, of in de omgeving hiervan, en op zoek is naar een nieuwe baan? Bij een bedrijf met betrokken collega’s, die elkaar graag helpen, binnen een informele cultuur? En aan een succesvol product wilt werken dat constant verder ontwikkeld wordt? Voor een bedrijf in Dordrecht zijn we op zoek naar verschillende C# developers. Het bedrijf richt zich op de ontwikkeling van software voor een specifieke branche en heeft circa 5000 gebruikers. De organisatie bestaat uit circa 20 mensen waarvan 6 .NET developers, 1 architect en 3 software testers. Het werk bestaat

Bekijk vacature »

IT Procesmanager

Ben je een ervaren IT Procesmanager en op zoek naar een nieuwe uitdaging waarin je veel verantwoordelijkheid draagt? Heb je een sterk analytisch vermogen en ben je communicatief erg vaardig? Heb je daarnaast affiniteit met het inzetten van automatisering en bedrijfsprocessen? Lees dan snel verder. Wat ga je bij ons doen? De KB heeft een digitale infrastructuur met veel onderling afhankelijke componenten die door tientallen verschillende leveranciers worden beheerd. Als IT Procesmanager zorg je voor een goede inrichting van de IT processen waarmee de digitale diensten van de KB gewaarborgd worden. Je inventariseert de verwachtingen van de stakeholders m.b.t. deze

Bekijk vacature »
Sander Vanier

Sander Vanier

11/03/2011 14:37:21
Quote Anchor link
Beste Leden,

Ben druk bezig met het leren van PHP en loop tegen een probleempje aan wat ik op Google niet gauw terug kan vinden (gebeurd niet vaak :) ), waarschijnlijk omdat ik niet op de juiste termen zoek. Ik heb een register/login script met activatiemail nu werkend. Op het moment dat iemand
inlogd, wordt gecheckt of het klopt en een session aangemaakt, zo dus:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
}
        // bekijk of het formulier verzonden is en de gegevens juist zijn
    elseif ($HTTP_POST_VARS["submit"] && $HTTP_POST_VARS["login"] && $HTTP_POST_VARS["pass"])
    {
        // encrypt pass om te matchen met encrypte pass in de database
        $passwd = md5($HTTP_POST_VARS[pass]);
        
        // selecteer login/pass uit de database en match ze met ingevoerde gegevens
        $sql = "SELECT id FROM $table WHERE login = '$HTTP_POST_VARS[login]' AND pass = '$passwd' AND activeer IS NULL";
        $res = mysql_query($sql);
        
        // bekijk of de gegevens juist zijn
        if (mysql_num_rows($res) >= 1)
        {
            // registreer sessie (of cookie)
            $ingelogd = mysql_result($res, 0);
            session_register(ingelogd);
            // setcookie("ingelogd", "$ingelogd", time() + 1 * 86400);
            echo "<p style=\"font-family: Arial, Helvetica, sans-serif; font-size: 13px; color: #000000;\">
            U bent succesvol ingelogd.</p>";

            echo "<p style=\"font-family: Arial, Helvetica, sans-serif; font-size: 13px; color: #000000;\">
            Klik hier om <a href=\"home.php\">verder</a> te gaan.</p>";
                        
        }
        // zo niet, geef foutmelding
        else
        {


Dit script gaat nog verder, maar is niet zo van belang. Nu beveilig ik de pagina's zo:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
    session_start();
    
$host="localhost"; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name=""; // Database name
$tbl_name="voorbeeld_gebruikers"; // Table name

// Connect to server and select databse.

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

  if (!$HTTP_SESSION_VARS["ingelogd"])
    {

        header("Location: login.php");
}


?>


Mijn vraag is: Ik wil op de homepage zeggen, welkom 'Naam'. Deze naam staat in dezelfde rij in de tabel als de account (bijv 64010722). Hoe roep ik deze aan? Ik wil
dus niet welkom 'Account', ik wil daadwerkelijk de naam die ze opgegeven bij het registeren.

Hopelijk (en ik twijfel er eigenlijk niet aan) weet iemand de oplossing! :)

Alvast Bedankt
Sander
Gewijzigd op 11/03/2011 15:24:09 door Sander Vanier
 
PHP hulp

PHP hulp

07/08/2020 03:22:19
 
Write Down

Write Down

11/03/2011 14:41:44
Quote Anchor link
Je code is brak en nu al verouderd. Zoek maar is naar superglobals. Kan je even de link geven naar je script? Ik ga je even een onveiligheid bewijzen. Eens ik je dat kan tonen zal ik je laten zien wat er beter kan. Ik wil je eerst even laten verschieten, zodanig dat je de fout nooit meer zal maken :-).
Gewijzigd op 11/03/2011 14:44:34 door Write Down
 
Sander Vanier

Sander Vanier

11/03/2011 14:50:15
Quote Anchor link
Staat op de schoolserver waar niet iedereen zomaar bij kan, maar ik hoor natuurlijk graag van je waar een groot gevaar schuilt. Ik weet dat er enige verouderde code inzit, maar ik het het script hiervandaan en de maker heeft het waarschijnlijk wat ouder geschreven. Ik heb het enkel aangepast naar mijn eigen situatie, wat dingen toegevoegd en wat dingen verwijderd ;)
 
Write Down

Write Down

11/03/2011 14:54:21
Quote Anchor link
Vul als wachtwoord een keertje 'OR1=1 in en geef alle resultaten weer. Wat zien we: alle users worden getoond!

Of nog leuker, vul is in '; DROP TABLE '$table' (of DROP TABLE users) Boem, te tabel is verwijderd ;-)

mysql_real_escape, google. Verder google ook is superglobals, pas je script aan. Dan pas is het interessant om je verder te helpen met je eigenlijke vraag.




Toevoeging op 11/03/2011 14:55:49:

PHP Beginnershandleiding
SQL Beginnershandleiding
 
Kris Peeters

Kris Peeters

11/03/2011 15:12:22
Quote Anchor link
Write Down op 11/03/2011 14:54:21:
Vul als wachtwoord een keertje 'OR1=1 in en geef alle resultaten weer. ...


Je vergist je.
het paswoord wordt door md5() gehaald. md5() geeft een resultaat weer dat 100% injection veilig is.


Dit gezegd zijnde ... er is inderdaad veel werk aan. Verouderde technologie, foute logica (bv. controleren op de post van de submit knop)...
Gewijzigd op 11/03/2011 15:15:06 door Kris Peeters
 
Wouter J

Wouter J

11/03/2011 15:16:38
Quote Anchor link
Je code zit inderdaad vol fouten en lekken:
- Je moet altijd goede foutafhandeling gebruiken op de mysql_* functies.
- Kijken of een formulier gepost is doe je zo:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST') {
  # Verzonden
}
?>

- Gebruik superglobals. Voor fomulieren is dat $_POST en voor sessies is dat $_SESSION
- Voeg een salt toe aan het wachtwoord.
- Variabelen moeten buiten de quotes

En haal even je gebruikersnaam + wachtwoord weg. Dit staat nu al een tijdje op internet en dus ook in de cache van google, verander dit dus.
Gewijzigd op 11/03/2011 15:16:52 door Wouter J
 
Sander Vanier

Sander Vanier

11/03/2011 15:22:15
Quote Anchor link
Injection is dus niet meer aan de orde, wat betreft de superglobals, deze kunnen inderdaad wel vervangen worden. Salt toevoegen aan ww? Doet dit niet hetzelfde als md5? Toevallig iemand ook het antwoord op mijn originele vraag? :$

Sander
Gewijzigd op 11/03/2011 15:27:30 door Sander Vanier
 
Kris Peeters

Kris Peeters

11/03/2011 15:34:21
Quote Anchor link
Sander Vanier op 11/03/2011 15:22:15:
Injection is dus niet meer aan de orde, wat betreft de superglobals...


Wow, niet te vlug he.

Wat ik zeg, is dat $passwd beveiligd is tegen injectieon omdat je de string door md5() hebt gehaald.

Met superglobals moet je juist heel erg opletten. Altijd!

Wat je initiële vraag is ...
We gaan je niet de weg wijzen door een doodlopende straat.
Smijt dat allemaal weg en begin opnieuw. Begin ook onmiddellijk met php5
 
Sander Vanier

Sander Vanier

11/03/2011 15:43:19
Quote Anchor link
Wat is de meerwaarde van de Superglobals dan? Deze code is onder andere tot stand gekomen in de klas en ik verwacht niet dat dit script ooit in gebruik zal worden genomen. Er zitten al een hoop
uurtjes in alle code die berust op wat ik hier gepost heb en dit alles veranderen zie ik niet zitten. Mochten jullie geen antwoord willen geven op mijn vraag, dan wil ik jullie in ieder geval bedanken voor de hulp tot zover en zal ik mijn vraag ergens anders neer moeten gaan zetten. Misschien dan zonder de initiële code ;)

Sander
 
Kris Peeters

Kris Peeters

11/03/2011 16:07:07
Quote Anchor link
Kijk even naar een algemeen geraamte, wanneer je met de verwerking van posts werkt.

Je zal bijna altijd zo-iets doen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
session_start();

$host="localhost"; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name=""; // Database name

if ($_SERVER['REQUEST_METHOD'] == "POST") {  // nooit controleren op de waarde van de submit knop, maar op de request method zelf
    // verwerking post gegevens uit formulier

    $sql = "
        SELECT id
        FROM my_table
        WHERE
            login = '"
. mysql_real_escape_string($_POST['login']) ."'
            AND pass = '"
. md5($_POST['paswoord']) ."'
            AND activeer IS NULL
    "
;
    // ... enzovoort
    
    // Nu is de $_POST nog actief.  Om die actieve $_POST weg te halen, gaan we redirecten naar de pagina waarop we ons bevinden.
    //

  header('location: index.php') ;    
}

else {
    // toon hier je formulier
    // Merk op: pas vanaf hier mag je beginnen HTML naar de gebruiker te sturen.
    // Er mag niets van HTML worden verstuurd boven (in de code) de functie header(...)

    echo '
    <form method="post" action="">
        <input .../>
        <input type="submit" value="OK"/>
    </form>'
;
}
?>


session_register() heb je niet nodig.
Je kan direct iets doen zoals:

$_SESSION['ingelogd'] = 1;

Zoals je nu bezig bent, zal je nooit ergens geraken. Hoe vlugger je dat beseft, hoe minder je zal moeten beginnen prutsen.

Iedereen van ons heeft al code weggesmeten waar uren werk in is gekropen. Als je dat niet ziet zitten ... Tja, je ziet maar
Gewijzigd op 11/03/2011 16:15:07 door Kris Peeters
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.